RACI 매트릭스
다음과 같은 RACI 매트릭스는 Security Incident Response 구현 프로세스 전반에서 역할과 담당 업무를 정의합니다. RACI는 담당(Responsible), 책임(Accountable), 상담(Consulted), 정보 지원(Informed)의 약자입니다.
| 활동 | Customer | AWS 계정 팀 | SIR 팀 |
|---|---|---|---|
| 사전 온보딩 | |||
| 주요 이해관계자 식별 | R | I | |
| 조사 결과 소스 검증 | R | C | I |
| [서드 파티 EDR 통합] Security Hub CSPM | R | C | I |
| GuardDuty 검증/상태 확인 | C | R | I |
| 계정 범위 결정 | R | ||
| 에스컬레이션 프로토콜 설정 | R | I | C |
| AWS Organizations 활성화 | R | C | |
| AWS Organizations와 계정 연결 | R | I | |
| 위임된 관리자/보안 도구 계정 선택 | R | I | |
| 온보딩 | |||
| 멤버십 세부 정보 설정 | R | I | |
| 연습(선제적 대응 및 알림 분류 워크플로 설정, 관리 계정에 서비스 연결 역할 배포, 격리 작업 권한 부여) | R | C | I |
| 사후 배포 구성 | |||
| 운영 통합 기능 검토 | R | C | I |
| Security Incident Response 대응 사례 제출 | R | ||
| Amazon EventBridge 통합 구성 | R | C | C |
| 서드 파티 도구(Jira, ServiceNow, PagerDuty, Teams 등) 연결 | R | I | C |
| 서비스 심층 분석 및 데모 | A | R | C |
RACI 정의:
-
담당(Responsible) - 작업을 수행하여 태스크를 완료하는 당사자
-
책임(Accountable) - 최종적으로 태스크의 올바른 완료에 대한 책임이 있는 당사자
-
상담(Consulted) - 조언을 제공하고 양방향 커뮤니케이션을 하는 당사자
-
정보 지원(Informed) - 진행 상황을 최신 상태로 유지하고 단방향 커뮤니케이션을 하는 당사자
